Шпионские программы «атакуют» российских пользователей Android. Как обезопасить свои устройства и как обнаружить вредоносное ПО

Что происходит

В мире стали на 20% чаще использовать различные шпионские программы, выяснил разработчик антивирусного ПО ESET, проанализировав данные с сентября по декабрь 2021 года. Каждая десятая атака была направлена на пользователей устройств на базе Android из России.

• С октября 2020-го Google Play запретил рекламировать такие приложения. При этом в магазине все еще доступны программы, которые представлены как инструменты для родительского контроля или частных детективов.
• Верховный суд РФ в 2018 году разрешил покупать и использовать спецсредства (например, смартфоны), предназначенные для получения информации, в том числе тайного, чтобы обезопасить себя и своих близких, но не для посягательства на конституционные права граждан.
• Шпионское или сталкерское ПО в основном распространяется через «клоны» легальных приложений в неофициальных онлайн-магазинах.

Что говорят

• Эксперты говорят, что после решения Верховного суда в РФ вырос спрос на ПО для мониторинга мобильных устройств. Многие устанавливают его скрыто на смартфоны родственников или сотрудников для слежки.
• Все чаще разработчики открыто предлагают шпионский софт для слежки за сексуальным партнером, супругом или детьми.

По словам аналитиков, разрабатывать вредоносное ПО выгодно именно на Android. В январе 2022-го на устройства с Android пришлось около 70% приложений, на долю гаджетов на базе iOS — лишь 25%, по данным Statista.

• Получение доступа к телефону в тайне от пользователя, например для просмотра фотографий, контактов или чатов, грозит лишением свободы до 2 лет (ст. 137, 138 УК РФ).
• Разработчики же такого ПО за «создание вредоносных компьютерных программ» (ст. 273 УК РФ) могут получить до 4 лет тюрьмы.
• Однако почти все программы предупреждают о необходимости использовать их открыто и в законных целях, поэтому такие уголовные дела возбуждаются редко.

Что делать

По результатам опроса Statista в 2021 году, почти 90% российских пользователей iOS-смартфонов устанавливают блокировку экрана. 40% владельцев устройств с Android не блокируют телефон. Отсутствие базовой защиты значительно упрощает установку шпионского ПО.

К шпионским программам относятся: 

• клавиатурные шпионы (keylogger). Они отслеживают нажатия клавиш на устройстве, собирая сведения о посещаемых веб-страницах и учетные данные;
• банковские трояны или «банкеры» используют поддельные банковские сайты, через которые пользователи проводят транзакции, и фиксируют нажатия клавиш для кражи данных;
• так называемые стилеры предназначены для кражи сохраненных в системе паролей и отправки их злоумышленнику, они позволяют найти на устройствах имена пользователей, пароли, номера кредитных карт и электронных кошельков. При этом у некоторых стилеров есть функция самоудаления, что затрудняет его обнаружение.

Чтобы избежать «заражения» устройства, эксперты советуют:

• обновлять ОС, блокировать экран, не подключаться к незащищенным сетям Wi-Fi, отказаться от неофициальных перепрошивок устройства, следить за разрешениями при установке приложений;
• пользователям ОС Android стоит отключить в настройках разрешение на загрузку приложений не из Google Play, а на iOS — удалить, если скачано, приложение Cydia, которое позволяет устанавливать ПО на неофициально «перепрошитый» смартфон.

Обнаружить шпионское ПО, по словам экспертов, можно по следующим признакам: 

устройство работает медленно, увеличено время отклика, появляются рекламные сообщения, новые панели инструментов, поисковые системы, быстро садится батарея и расходуется трафик, не работает антивирусное ПО.

Прецедент

• В Роскачестве заявили, что приложения для очистки памяти смартфона из Google Play могут быть инструментом для шпионажа (например, Speed Cleaner и Phone Cleaner). Они содержат много рекламы (случайный клик на нее может перенаправить на фишинговую страницу), необоснованно запрашивают доступ к микрофону, записи аудио и камере.
• Пользователи могут стать жертвами спам-кампании I Am A Spyware Software Developer. Им приходят письма, где злоумышленники сообщают, что они разработчики шпионского ПО и взломали устройство юзера. Преступники угрожают распространить личные данные человека, если им не переведут определенную сумму, например в биткоинах.

• В 2021-м в Южной Корее более чем на 1 тыс. Android-устройств обнаружили ПО, которое тайно записывает аудио и видео в режиме реального времени, собирает пароли к аккаунтам на Facebook, Instagram и Google, управляет Wi-Fi-соединением (чтобы, например, подключаться к незащищенным сетям). Эксперты по безопасности не исключают, что «жертвами» могли стать пользователи и в других странах.

• Следить за пользователями можно не только через шпионское ПО, но и через другие гаджеты. Например, трекер Apple AirTags используют преступники для угона машин.

Шпионское ПО израильской компании NSO Group стало причиной одного из самых громких мировых скандалов в 2021 году. Десятки СМИ выяснили, что правительства 50 стран использовали ПО Pegasus для слежки за тысячами людей, включая глав государств. Из-за скандала и долгов NSO Group оказалась на грани банкротства, однако в феврале 2022-го лицензию на Pegasus купило ФБР. В агентстве США заявили, что приобрели ее «только для тестирования и оценки продукта» и чтобы быть «в курсе технологий наблюдения».